TAP Air Portugal
Hacker prahlen mit Datenklau
Foto: Miguel Lagoa - shutterstock.com
Auf ihrer Leak-Webseite behauptet die Cybergang Ragnar Locker, Hunderte Gigabyte an Daten der TAP Air Portugal gestohlen zu haben. Scheinbar ereignete sich der Angriff in der Nacht zum 25. August. Wie die Fluggesellschaft mitteilte, wurden sofort alle relevanten Behörden benachrichtigt sowie alle Schutzmaßnahmen ergriffen.
TAP has been the victim of a cyber-attack, which was promptly reported to the relevant authorities. Allegations are being made that an organised cybercrime group has stolen customer data. 1/2 pic.twitter.com/PnAj9fC0Z7
— TAP Air Portugal (@tapairportugal) September 2, 2022
TAP continues to adopt, with the support of an external international entity and in coordination with the authorities, all appropriate containment and remediation measures to protect the company and its customers. 2/2 pic.twitter.com/pS4fmPBibo
— TAP Air Portugal (@tapairportugal) September 2, 2022
TAP Air streitet Datendiebstahl ab
Ragnar Locker schrieb im Dark Web folgenden Text: "Vor einigen Tagen veröffentlichte TAP Air Portugal eine Pressemitteilung, in der es mit Zuversicht erklärte, dass es den Cyberangriff erfolgreich abgewehrt hat und keine Daten kompromittiert wurden aber wir haben Grund zu der Annahme, dass Hunderte von Gigabyte kompromittiert werden könnten." Über die Veröffentlichung der Cybercrime-Bande sei sich TAP Air bewusst. Das Unternehmen garantiere, die Situation zu überwachen.
Wie CNN Portugal berichtet, habe TAP Air zudem in einer Erklärung mitgeteilt, dass "keine Tatsache festgestellt wurde, die zu dem Schluss führt, dass es einen unangemessenen Zugriff auf Kundendaten gegeben hat." Der Notfallplan der Fluggesellschaft bleibe weiterhin aktiv.
Lesetipp: Energieversorger ignoriert Erpresser
Drohung von Ragnar Locker
Nun drohen die Hacker, "eine riesige Menge unwiderlegbarer Beweise" zu teilen, um den Cyberangriff zu bestätigen. Des Weiteren behaupten sie, der Vorfall sei eines der größten Datenlecks in der Geschichte der Luftfahrtindustrie. Die Kriminellen vergleichen die Situation mit der Datenpanne, die die Billig-Airline EasyJet 2020 erlebte. Damals verschafften sich Hacker Einsicht in Daten von rund neun Millionen Kunden. Die Bearbeitung des Falls läuft noch, die Fluggesellschaft aus UK wird wohl mit datenschutzrechtlichen Konsequenzen rechnen müssen. In einem ähnlichen Fall verlangte die britische Datenschutzbehörde von British Airways eine Strafzahlung von über 200 Millionen Euro.
"Wir sind sicher, dass es unter unseren Lesern und Followern jemanden gibt, der diese Nachricht an das TAP-Management weitergeben wird. Das Unternehmen wird aufgrund des Durchsickerns von 'nur' 400.000 persönlichen Kundendaten mit einer Sammelklage im Wert von 180 Millionen Euro konfrontiert werden", schreibt Ragnar Locker. Laut CNN Portugal seien auf einem Screenshot auf der Leak-Webseite einige der angeblich gestohlenen vertraulichen Informationen zu sehen, darunter Namen, E-Mail-Adressen und Geburtsdaten. Ob die Daten tatsächlich von dem Hackerangriff stammen, konnte CNN nicht bestätigen.
Lesetipp: Wie Security-Kultur bei JetBlue geht